Falso aggiornamento di iTunes per gli iPad

Anche se non è ancora arrivato in Italia, previsto per fine maggio, e giusto sapere che i cybercriminali si sono già dati da fare per attaccare l'iPad della Apple, tramite una backdoor travestita da aggiornamento di iTunes. 

La minaccia arriva tramite un e-mail su cui si trova l'invito ad aggiornare iTunes, il messaggio chiede agli utenti iPad di scaricare sui propri PC l’ultima versione del software iTunes per poi aggiornare il software dell’iPad.  

L'e-mail è molto persuasiva, e avvisa l'utente della necessità di tenere aggiornato il proprio software iPad per assicurarsi “la migliore performance, le caratteristiche più nuove e sicurezza”.

Viene anche specificata la procedura spiegando che per far funzionare l’update, è necessario scaricare l’ultima versione di iTunes fornendo un falso link per il download.

A quel punto l'utente verrà reindirizzato su una falsa pagina che imita quella d'accesso all'aggiornamento di iTunes.

Cliccando sul finto aggiornamento verrà invece scaricato, grazie a un malware identificato  da BitDefender come Backdoor.Bifrose.AADY, un codice dannoso che si introdurrà nel processo explorer.exe e aprendo una backdoor permetterà il possesso non autorizzato del sistema, rubando i dati sensibili.

I sistemi operativi che possono essere colpiti comprendono anche i MAC. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Hashbot per congelare un pagina web

Oggi ho avuto modo di leggere di un interessante servizio che viene citato dall'Avvocato Giuseppe Vaciago, difensore di tre dei quattro dirigenti di Google imputati per trattamento illecito dei dati.

da Teutas Law & Technology: 

Nella prima parte della lunghissima sentenza viene riportata una sua “legittima” eccezione sulla modalità di presentazione delle "prove elettroniche". Le chiedo un commento a proposito conoscendo la sua attività universitaria in tema. (Giuseppe Vaciago ha anche partecipato a Firenze lo scorso anno ad un seminario organizzato nell'ambito del progetto europeo ECCE -European certificate on Cybercrime and Electronic Evidence-JPEN- da Teutas.it. Inevitabile quindi uno sguardo particolare a questo profilo nella lettura della sentenza).

La ringrazio per il termine "legittima". In realtà anche se l'eccezione non era proceduralmente legittima, ho ritenuto che fosse da un punto di vista sostanziale importante evidenziare che nel 2010 non dovrebbe essere più possibile produrre come prova in un processo penale un documento cartaceo di una pagina web corredato da un file digitale in formato word contenente il "copia e incolla" della medesima pagina web. Ci sono strumenti gratuiti e validissimi che permettono di garantire certezza nella fase dell'acquisizione di una prova digitale presente in Rete come ad esempio il software hashbot (http://www.hashbot.com/) che tra le altre cose è stato progettato da informatici italiani. Essendo il mio principale tema di ricerca accademica, mi rendo conto che sono parziale nel mio giudizio, ma sottavalutare il rischio in termini di alterabilità e mancanza di genuinità che una analisi superficiale della prova digitale può generare è davvero pericoloso.

Il servizio citato è Hashbot e insieme a Whoishim fa parte di due progetti creati in collaborazione da due italiani, Gianni Amato e Davide Baglieri.

Whoishim consente di trovare moltissime informazioni su una determinata persona, sempre che questa abbia lasciato delle tracce sul web, recuperandole dai vari social network, dalle community on-line, o sui motori di ricerca,ecc…

Hashbot, invece è un applicazione ad uso forense che permette di acquisire e validare scientificamente una pagina web così come si trova in determinato momento. 

Nei due filmati vengono ampiamente spiegati ambedue i progetti, il primo da Gianni Amato per il servizio Hashbot

e il secondo da Davide Baglieri per Whoishim

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Il trojan Zeus minaccia i dati bancari

Il trojan Zeus non è una minaccia sconosciuta, ma purtroppo crea ancora moltissimi problemi.

Zeus, conosciuto anche come AKA Zbot è un trojan costruito per sottrarre account di accesso alle banche. Una volta scaricato, il Trojan si inietta nel browser e ruba i dati di accesso inseriti e memorizzati sul browser, è anche in grado di visualizzare false pagine web con il metodo di spoofing web, in questo modo, quando l'utente si collega al proprio sito bancario, si vedrà sottratti i propri dati di accesso, inoltre può anche registrare i tasti premuti sulla tastiera 

La Società Trusteer, azienda che si occupa di sicurezza informatica, segnala un aumento di computer infetti, e di fare attenzione a una falsa campagna e-mail in cui viene richiesto di modificare le proprie credenziali.

Questo trojan è ritenuto molto pericolo grazie alla capacita di nascondersi alle rilevazioni degli antivirus, quindi è opportuno fare molta attenzione quando ci si collega al sito della propria banca. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Convertire gratuitamente e on-line i file

Spesso capita di doverci servire di un file che troviamo on-line o che ci è stato dato da qualche conoscente e di non avere installato sul nostro pc il programma idoneo per aprirlo.

Possono essere immagini, filmati video, musicali, documenti e via dicendo. 

Per risolvere questo inconveniente le soluzioni sono due, la prima è cercare il programma apposito, scaricarlo e installarlo sul nostro computer e convertire un preciso file; la seconda soluzione è andare sul sito Youconvertit, inserire l’indirizzo e-mail dove volete ricevere il download del file convertito.

Permette di convertire fino a 5 file e soprattutto sono davvero tantissimi i formati proposti.

Ottimo servizio!


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

AVG Rescue CD 9 gratis

AVG Rescue CD è un potente strumento gratuito che permette di ripristinare un computer infetto, che non è più in grado di funzionare normalmente. 

Si tratta di una una versione portatile di AVG Anti-Virus fornito attraverso la distribuzione di Linux, rivolto a utenti esperti.

Include le seguenti funzionalità:

- Completa gestione toolkit
- Sistema di recupero da infezioni da virus e spyware
- Adatto per il recupero di MS Windows e sistemi operativi Linux (FAT32 e NTFS)
- Possibilità di eseguire un avvio da CD o chiavetta USB

AVG Rescue CD, una volta avviato, tenterà un aggiornamento automatico del database sfruttando eventuali connessioni a Internet rilevate, attenzione perchè non serve per installare la protezione AVG.

Sul sito AVG potete scaricare la AVG Rescue CD (CD) oppure, se preferite potete scaricare il file compresso di AVG Rescue CD (Chiavetta USB).

Sempre sul sito potete trovare le istruzioni AVG Rescue CD Guida.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

McAfee si scusa e risolve il falso positivo con un tool

McAfee si scusa per i problemi causati dall'aggiornamento difettoso rilasciato mercoledì e rilascia un tool per risolvere automaticamente.

Le scuse sono pubblicate tramite un post di Barry McPherson dove viene assicurato che per evitare che ciò non accada di nuovo, verranno implementati ulteriori protocolli di controllo qualità e verrà aggiunta una funzionalità al sistema cloud-based Artemis, che fornirà un ulteriore livello di protezione contro i falsi positivi.

Come già detto nel post precedente, McAfee ha pubblicato le istruzioni per ripristinare manualmente il sistema danneggiato, ora è stato aggiunto il SuperDAT Remediation Tool.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.